Deployment Guide
Table Of Contents
- Dell Encryption Personal Guia de instalação v11.0
- Índice
- Visão geral
- Requisitos
- Fazer download do software
- Instalação
- Assistentes de configuração do Advanced Authentication e do Encryption Personal
- Definições do console de configuração
- Desinstalar o instalador mestre
- Desinstalar usando os instaladores filho
- Desinstalador do Data Security
- Descrições de modelo e políticas
- Políticas
- Descrições de modelos
- Alta proteção para todas as unidades fixas e externas
- Norma PCI direcionada
- Direcionada à Norma sobre violação de dados
- Direcionada à Norma HIPAA
- Proteção básica para todas as unidades fixas e externas (padrão)
- Proteção básica para todas as unidades fixas
- Proteção básica apenas para a unidade do sistema
- Proteção básica para unidades externas
- Criptografia desativada
- Extrair instaladores filhos
- Solução de problemas
- Glossário
Configurações de registro
Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores clientes locais.
Criptografia
(Opcional) Criar um arquivo de log do Agente de remoção de criptografia
● Antes de iniciar o processo de desinstalação, você terá a opção de criar um arquivo de log do Agente de remoção de criptografia.
Este arquivo de log é útil para a solução de problemas em uma operação de desinstalação/descriptografia. Se você não pretende
descriptografar arquivos durante o processo de desinstalação, não é necessário criar esse arquivo de log.
● O arquivo de log do Agente de remoção de criptografia não é criado até que o serviço Agente de remoção de criptografia seja
concluído, o que não acontece até o computador ser reiniciado. Quando o cliente tiver sido desinstalado com êxito e o computador
estiver totalmente descriptografado, o arquivo de log será apagado permanentemente.
● O caminho do arquivo de log é C:\ProgramData\Dell\Dell Data Protection\Encryption.
● Crie a seguinte entrada do registro no computador que você pretende descriptografar.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nenhum registro em log
1: registra os erros que impedem a execução do serviço
2: registra os erros que impedem a descriptografia de dados completa (nível recomendado)
3: registra as informações sobre todos os volumes e arquivos de descriptografia
5: registra as informações de depuração
Usar Smart Cards com o login do Windows
● Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
● O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Preservar os arquivos temporários durante a instalação
● Por padrão, todos os arquivos temporários no diretório c:\windows\temp são automaticamente apagados durante a instalação. A
exclusão dos arquivos temporários acelera a criptografia inicial e ocorre antes da varredura de criptografia inicial.
Entretanto, se a sua organização usa um aplicativo de terceiro que exige que a estrutura de arquivos dentro do diretório \temp seja
preservada, você deve evitar esta exclusão.
Para desativar a exclusão de arquivo temporário, crie ou modifique a configuração de registro da seguinte forma:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Não apagar os arquivos temporários aumenta o tempo da criptografia inicial.
Alterar o comportamento padrão do prompt de usuário para iniciar ou atrasar a criptografia
86
Solução de problemas